关于网络安全:极验首发反黑三验之身份验御于无形愈显安全

36次阅读

共计 2450 个字符,预计需要花费 7 分钟才能阅读完成。

对于身份认证而言
便捷是基线,平安才是壁垒
污染歹意流量,保障企业衰弱增长
极验身份验,御于有形,愈显平安

一、身份认证的时代变迁

网络时代,身份认证是企业发展线上业务和相干部门进行网络空间治理的重要环节。而随着流量由线下转向线上,企业资产也逐步向线上聚拢。另一边,网络黑灰产逐利而至,企业对身份认证的要求也逐步产生转变,便捷只是根底,平安才是行业竞争与进攻灰黑产的要害壁垒。

从 PC 到挪动互联网,为适应所在时代业务场景需要,身份认证形式也在一直调整与迭代,但外围依然是更为高效便捷的身份认证形式。
1.1 传统互联网时代:从邮箱验证到 U 盾、口令牌
邮箱验证陪伴互联网人走过多年,但随着电子邮箱社交性能逐步被取代,违心守着电脑期待邮件的人逐步缩小,此种认证形式在时效性上大打折扣。
U 盾,作为大家熟知的物理介质认证模式之一,在 PC 端领取业务中起着不可代替的作用,但随着挪动互联网浪潮来袭,手机领取飞速发展,须要随身携带的 U 盾、口令牌等物理介质,变得心心相印。

1.2 挪动互联网时代:从短信验证码到无感本机认证
为适应挪动互联网时代的身份认证需要,短信验证码悄然兴起,用户通过手机接管平台下发的动静验证码,再手动将其输出认证界面。相比前代认证模式,短信验证码在便捷水平上有很大晋升。当波及对用户操作即时性要求较高的场景,如付款、抢购等,短信验证码繁琐的认证步骤对用户留存和经营转化反倒产生了负面效应。
2017 年 11 月,极验牵手三大运营商,全面推动新一代的身份认证解决方案——「无感本机认证」。整合三网运营商独有能力,在本来须要约 25 秒的认证耗时缩短至 2 - 4 秒,无效的解决传统短信存在延时发送不到,导致用户投诉甚至散失的业务痛点。与此同时,良好的用户体验,使「无感本机认证」适配更多场景,更加高效和便捷,作为传统短信验证的代替计划,被各行业翻新企业广泛应用于平台各项业务之中。


极验「无感本机认证」与传统认证耗时比照

但在暴利的驱动下,网络黑灰产也瞄准了传统短信验证码甚至市场上的各类免密认证,通过上有卡商号贩,利用群控(云控)平台,万亿计的「黑账号」源源不断的涌入企业各大平台,强占与耗费企业更大的线上资产与资源。

二、当下身份认证计划的致命盲区

随着行业竞争的加剧,以及各类免密认证在各行业之中的广泛应用,当下企业之间,各类业务场景的用户体验曾经失去很大的晋升,企业之间的竞争差距也在逐步放大。但对于企业而言,更为便捷的用户体验只是根底,如何可能保障平台的业务平安,这才是拉开竞争差距的外围要害。
2.1 短信验证码的致命缺点
即使「无感本机认证」已无处不在,然而仍有相当大的一部分企业,在业务之中,仍然应用着短信验证码。作为传统的身份认证形式之一,「手机号 + 短信验证码」存在极大的安全隐患:
基于 2G 网络的短信平安验证「短信验证码」自身存在缺点:应用单向鉴权技术,且短信内容以明文模式传输;
目前银行 App 在登录、领取甚至是批改明码等要害业务环节,过于依赖「短信验证码」这一平安短板;
当手机短信被拦挡,这套身份认证体系将变得分外软弱;



图源:雷锋网《伪基站高级利用技术——彻底攻破短信验证码》

2.2 免密认证下黑灰产的致命一击
9 年一线反抗网络黑灰产的经验,极验认为与黑灰产的博弈将是一个继续的过程,身份认证平安也是如此。而在理论的业务场景中,「无感本机认证」也好,还是市面上各类「免密登录」也罢,在企业享受便捷身份认证计划带来的流量增长收益的同时,网络黑灰产大批量的危险账户也混入其中。通过群控(云控)养号洗白,继续鲸吞着企业线上资产,一旦企业松散,立即送上致命一击。


图源:腾讯网《黑产攻打伎俩荫蔽降级 短信拦挡卡与宽带 IP 成支流》
作为短信验证码的代替计划,在黑灰产眼中,「免密登录」安全性形同虚设,毫无挑战:
a,更低的封号率,「一机一卡一号」+ 人工;
b,实名认证白号,黑产卡商以及各类号商;
c,防止同一基站下注册,流动注册,分时间段注册



在微小利益的引诱下,黑产伎俩不久便会超出其上,网络安全产品的防御能力须要随黑产能力的变动而进化。通过剖析现有的免密认证产品,黑产团伙利用大量手机号资源与代理 IP 包装本人的身份,轻松通过身份认证环节,进而施行批量注册、虚伪刷评等歹意行为。在公众认知中平安又便捷的一键登录或本机号码认证在面对该类黑产伎俩时,其平安能力未然被重大削减。

三、极验「身份验」:不止于便捷,更平安

3.1 知更早,防更快
61.5% 的线上流量源自黑灰产歹意交互,黑产获取无效身份即是企业损失的开始。极验身份验在认证用户身份的同时,翻新利用风控隐形前置架构,在剖析、记录、进攻三个环节进行隐形风控,不影响用户体验且让风控反馈周期前置 0.5h-24h,让企业对黑产知更早,防更快。

3.2 笼罩全网,认证无盲区
极验为挪动、联通、电信官网受权的五家厂商之一,已取得三大运营商特有的数据网关 +SIM 卡验证能力,直连三大运营商接口保障服务稳定性,接入极验便可享受三网能力。

3.3 兼容更多场景,身份验无所不及
极验提供的认证模式包含:
App 一键登录
App 本机校验
H5 一键登录(输出 4 位手机号)
H5 本机认证
微信小程序本机认证
多终端、支流机型、零碎全兼容

3.4 高效进阶模式
极验进阶模式可缩小开发者 40% 的接入工作量,进步预取号 10% 的成功率。

3.5 登录款式自在变换
反对 iOS、Andorid、H5 场景下竖屏全屏、竖屏浮窗、横屏全屏、横屏浮窗的 UI 定制选项。

四、客户案例

自 2017 年推出身份验产品以来,极验先后胜利服务了包含:水滴、贝壳、途虎养车、斗鱼、达达等泛滥翻新企业。通过接入极验身份认证服务,大幅度缩短用户等待时间,让其享受更顺畅的操作,在无效晋升用户转化率的同时,完满解决因短信验证体验差而导致的用户散失。并且,依附其独有的风控能力帮助企业进行账号平安辨认,防备异样登录操作,为客户提供便捷性与安全性兼具的免密身份认证解决方案。

五、即刻预约

以后身份验特针对前 50 名预约体验用户,将取得专属优惠福利,也欢送将首发福利分享给更多的敌人。连忙登录官网预约体验吧。

正文完
 0